TrojanDownloader:Win32/Tugspay.A
Résolu
Vettel631
Messages postés
39
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Voilà j'ai remarqué un virus sur mon pc après une discussion très bizarre sur un site de jeu en ligne et j'ai effectué une recherche avec microsoft security essential et malware pro. J'ai détécté et supprimé le virus avec microsoft security mais j'aimerais savoir si tout est sûr. Voici le lien de ma recherche ZHPDiag que j'ai effectué pendant ou avant il me semble TrojanDownloader:Win32/Tugspay.A
Mon disque dur localC petit à petit se remplissait sans ne rien faire, toutes les 5 secondes environ il était plein puis mon disque s'est mis en suppresion de fichier, et re plein et ansi de suite.
Donc je crois l'avoir enlevé (plus rien ne bouge et j'ai repris 5go sur le disque) et mon antivirus me dit qu'il est supprimé. Donc j'aimerais savoir si tout est clean, j'ai déjà vu un sujet similaire et apparemment tout est bon.
Mon disque dur localC petit à petit se remplissait sans ne rien faire, toutes les 5 secondes environ il était plein puis mon disque s'est mis en suppresion de fichier, et re plein et ansi de suite.
Donc je crois l'avoir enlevé (plus rien ne bouge et j'ai repris 5go sur le disque) et mon antivirus me dit qu'il est supprimé. Donc j'aimerais savoir si tout est clean, j'ai déjà vu un sujet similaire et apparemment tout est bon.
47 réponses
Justement quand je clique sur rapport ça m'ouvre une page vierge de bloc note, surement parce qu'il n'a rien détécté ?
Ah non il y a des éléments détéctés en Registre, AntiRootkit ainsi que Navigateurs web mais le rapport ne fonctionne pas apparemment
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est fait par contre pour les "AntiRootkit" je n'ai eu la possibilité de cocher la case donc c'est toujours détécté après un nouveau scan; et pour le rapport rien ne fonctionne.
ok, passe ceci pour voir :
Télécharge et enregistre MBAR sur ton bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Fais un double clique sur le fichier et décompresse le sur ton bureau comme proposé.
Entre dans le répertoire, clique droit sur le fichier MBAR, lance le en tant qu'administrateur.
Dans Update, clique sur Update pour trouver les mises à jour,
Puis next
Dans Scan système, clique sur Done,
Le scan se lance, laisse le travailler.
A la fin du scan, s'il trouve des choses, il t'affiche le résultat, sélectionne le tout, et clique sur Cleanup !
Redémarre le pc pour terminer le nettoyage !
Poste son rapport qui se trouve dans son répertoire sur ton bureau sous cette forme :
mbar-log-2014-mois-jour (**-**-**)
Télécharge et enregistre MBAR sur ton bureau :
https://data-cdn.mbamupdates.com/web/mbar-1.10.3.1001.exe
Fais un double clique sur le fichier et décompresse le sur ton bureau comme proposé.
Entre dans le répertoire, clique droit sur le fichier MBAR, lance le en tant qu'administrateur.
Dans Update, clique sur Update pour trouver les mises à jour,
Puis next
Dans Scan système, clique sur Done,
Le scan se lance, laisse le travailler.
A la fin du scan, s'il trouve des choses, il t'affiche le résultat, sélectionne le tout, et clique sur Cleanup !
Redémarre le pc pour terminer le nettoyage !
Poste son rapport qui se trouve dans son répertoire sur ton bureau sous cette forme :
mbar-log-2014-mois-jour (**-**-**)
ce logiciel est pour la recherche des rootkit !
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
O.o°* ???Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø</ital>
ok, mais j'ai un doute qu'il soit viré si facilement !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
C'est trop long pour le forum, donc je l'ai mis sur cjoint: http://www.cjoint.com/14oc/DJCszThuZyD.htm
super,
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer, il reste quelques bricoles à faire :-)
redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer, il reste quelques bricoles à faire :-)
super,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v10.8 - Rapport créé le 29/10/2014 à 12:07:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alaixi - ALAIKSI
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Users\alaixi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_14.12.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_16.00.33_log.txt
Supprimé : C:\Users\alaixi\Desktop\ComboFix.exe
Supprimé : C:\Users\alaixi\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\alaixi\Desktop\tdsskiller.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Pour mon antivirus tout est bon.
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : alaixi - ALAIKSI
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\Users\alaixi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_14.12.43_log.txt
Supprimé : C:\TDSSKiller.3.0.0.40_28.10.2014_16.00.33_log.txt
Supprimé : C:\Users\alaixi\Desktop\ComboFix.exe
Supprimé : C:\Users\alaixi\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\alaixi\Desktop\tdsskiller.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\alaixi\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\alaixi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\alaixi\Desktop\ZHPFixReport.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Pour mon antivirus tout est bon.